近日，《IDC MarketScape: 中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)2021年廠商評(píng)估》報(bào)告新鮮出爐，深信服再次穩(wěn)坐『領(lǐng)導(dǎo)者』地位，保持戰(zhàn)略與能力雙項(xiàng)領(lǐng)先的強(qiáng)大優(yōu)勢(shì)。

報(bào)告中指出，從戰(zhàn)略維度，深信服態(tài)勢(shì)感知解決方案在未來功能規(guī)劃、未來交付模式、重點(diǎn)行業(yè)拓展及收入成長(zhǎng)性、用戶側(cè)創(chuàng)新領(lǐng)導(dǎo)力評(píng)價(jià)等表現(xiàn)突出；在能力方面，深信服態(tài)勢(shì)感知解決方案在行業(yè)用戶普遍認(rèn)知度、產(chǎn)品交付模式、用戶滿意度、產(chǎn)品協(xié)同和生態(tài)建設(shè)等具有突出的競(jìng)爭(zhēng)力。

細(xì)分產(chǎn)品品類，實(shí)施多元化交付模式

深信服交付能力與市場(chǎng)布局獲滿分評(píng)價(jià)

在產(chǎn)品品類方面，深信服態(tài)勢(shì)感知解決方案分為安全大數(shù)據(jù)平臺(tái)（FutureX）、高級(jí)威脅檢測(cè)系統(tǒng)（NDR）、安全感知管理平臺(tái)（SIP） 、威脅檢測(cè)一體機(jī)（SIP獵鷹版）4 大細(xì)分品類，契合不同行業(yè)、不同用戶的真實(shí)業(yè)務(wù)場(chǎng)景，提供有效的日常運(yùn)維和實(shí)戰(zhàn)攻防能力。

在交付能力方面，基于用戶分層和行業(yè)場(chǎng)景，深信服態(tài)勢(shì)感知產(chǎn)品實(shí)施多元化交付策略，包含服務(wù)交付、能力組件解耦交付、SaaS交付、軟件和云化交付和組件訂閱交付。

目前，深信服已形成完善的交付服務(wù)體系：覆蓋50+個(gè)城市，6500+名認(rèn)證工程師，100+名資深行業(yè)專家，組成的專業(yè)團(tuán)隊(duì)，300+資深技術(shù)專家坐席CTI、7*24小時(shí)400電話咨詢和遠(yuǎn)程調(diào)試。

△深信服態(tài)勢(shì)感知平臺(tái)

截止2021年，深信服態(tài)勢(shì)感知解決方案用戶案例規(guī)模達(dá)8000+，涵蓋政府、教育、金融、醫(yī)療、企業(yè)、能源、軍隊(duì)、運(yùn)營(yíng)商等各大行業(yè)，服務(wù) 90% 以上的“雙一流高校”、“醫(yī)療百?gòu)?qiáng)”機(jī)構(gòu)，在高校、三甲醫(yī)院、央企、部委等細(xì)分行業(yè)占有率保持領(lǐng)先。未來，深信服態(tài)勢(shì)感知解決方案將重點(diǎn)拓展大企業(yè)、能源、金融等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)和對(duì)安全建設(shè)有持續(xù)追求的用戶，提供符合業(yè)務(wù)發(fā)展的高價(jià)值產(chǎn)品。

持續(xù)加大“分析、情報(bào)、響應(yīng)、編排”研發(fā)

深信服技術(shù)能力優(yōu)勢(shì)突出

深信服態(tài)勢(shì)感知解決方案在業(yè)界創(chuàng)新突破的“分層多流檢測(cè)技術(shù)”，是一種以UEBA和AI為核心、結(jié)合多方安全產(chǎn)品日志進(jìn)行上下文關(guān)聯(lián)分析的檢測(cè)算法技術(shù)，能夠精準(zhǔn)有效檢出高級(jí)威脅及現(xiàn)有安全工具無(wú)法檢測(cè)的網(wǎng)絡(luò)異常行為，幫助用戶實(shí)現(xiàn)簡(jiǎn)單有效運(yùn)營(yíng)。

△分層多流檢測(cè)技術(shù)

基于全包存儲(chǔ)和靈活檢索分析，深信服態(tài)勢(shì)感知解決方案支持對(duì)全包流量進(jìn)行深入研判分析，結(jié)合內(nèi)置的ATT&CK舉證檢索能力，快速實(shí)現(xiàn)威脅定位和追蹤，確定業(yè)務(wù)安全體系的關(guān)鍵脆弱性，鎖定高級(jí)威脅入侵口。

IDC指出，自動(dòng)化編排與響應(yīng)能力成為態(tài)勢(shì)感知解決方案提供商能力差距的重要體現(xiàn)。深信服采用SOAR（安全編排與自動(dòng)化響應(yīng)）技術(shù)，內(nèi)置勒索病毒、僵尸網(wǎng)絡(luò)等20多種風(fēng)險(xiǎn)處置事件，結(jié)合企業(yè)具體業(yè)務(wù)場(chǎng)景，通過預(yù)定義/自定義組合多個(gè)元素（時(shí)間、風(fēng)險(xiǎn)等級(jí)、資產(chǎn)范圍）進(jìn)行策略設(shè)定，聯(lián)動(dòng)多方安全產(chǎn)品進(jìn)行自動(dòng)化閉環(huán)處置。

另外，深信服態(tài)勢(shì)感知解決方案全新開發(fā)精細(xì)化工單模塊，支持工單加簽結(jié)論且抄送多方負(fù)責(zé)人，支持給運(yùn)維者生成臨時(shí)管理員賬號(hào)閉環(huán)處置（限時(shí)回收）、支持基于工單進(jìn)行通報(bào)、認(rèn)領(lǐng)、限時(shí)處理提醒、加簽評(píng)價(jià)，讓安全運(yùn)營(yíng)的流程更輕便、更高效。

目前，深信服態(tài)勢(shì)感知解決方案持續(xù)加大研發(fā)投入，研發(fā)支出占比40%，擁有700+研發(fā)人員，包括檢測(cè)能力團(tuán)隊(duì)、情報(bào)團(tuán)隊(duì)、算法團(tuán)隊(duì)、交互設(shè)計(jì)團(tuán)隊(duì)、服務(wù)團(tuán)隊(duì)、架構(gòu)團(tuán)隊(duì)、測(cè)試團(tuán)隊(duì)、運(yùn)營(yíng)團(tuán)隊(duì)、規(guī)劃團(tuán)隊(duì)、海外團(tuán)隊(duì)、云端服務(wù)團(tuán)隊(duì)、關(guān)鍵客戶大項(xiàng)目支持團(tuán)隊(duì)和運(yùn)營(yíng)研發(fā)團(tuán)隊(duì)，在關(guān)鍵核心技術(shù)的檢測(cè)、響應(yīng)和服務(wù)融合層面加速迭代，提升用戶使用體驗(yàn)。

深信服安全運(yùn)營(yíng)解決方案

自動(dòng)響應(yīng)閉環(huán)，持續(xù)安全運(yùn)營(yíng)

為系統(tǒng)性提升用戶網(wǎng)絡(luò)安全的有效性，深信服以態(tài)勢(shì)感知平臺(tái)為核心，有機(jī)結(jié)合了安全服務(wù)和機(jī)制流程，打造出整體安全運(yùn)營(yíng)解決方案，以工具、流程、人員3大要素作為支撐，通過大數(shù)據(jù)、UEBA、威脅情報(bào)等技術(shù)，結(jié)合自動(dòng)化流程和安全專家服務(wù)，構(gòu)建出“威脅感知、分析定位、智能決策、響應(yīng)處置”4個(gè)安全能力，幫助用戶實(shí)現(xiàn)安全由“建”向“用”的轉(zhuǎn)變。

△深信服安全運(yùn)營(yíng)解決方案建設(shè)理念

1.深度聯(lián)動(dòng)

圍繞PDR全流程的深度關(guān)聯(lián)分析和聯(lián)動(dòng)響應(yīng)能力，極大提升安全效果，并具備生態(tài)開放性；

2.廣泛落地

方案成熟可落地，目前已在全球?yàn)榇罅坎煌袠I(yè)和規(guī)模的客戶提供高效的安全運(yùn)營(yíng)能力；

3. 靈活交付

平臺(tái)、流程、人員均具備多種交付形態(tài)，不同規(guī)模用戶可按需選擇交付模式，方案易落地；

4. 輕量運(yùn)營(yíng)

通過自定義預(yù)設(shè)條件與響應(yīng)策略，存儲(chǔ)處置記錄和結(jié)果反饋，可自動(dòng)化輸出安全運(yùn)營(yíng)的關(guān)鍵指標(biāo)，提升運(yùn)維效率，簡(jiǎn)單易用。

深信服安全運(yùn)營(yíng)解決方案重視產(chǎn)品交付后在企業(yè)側(cè)的實(shí)際應(yīng)用情況，助力實(shí)戰(zhàn)化安全運(yùn)營(yíng)、簡(jiǎn)化日常運(yùn)維，不斷提升客戶使用體驗(yàn)感和價(jià)值感。根據(jù)不同產(chǎn)品品類和MSS托管服務(wù)/本地服務(wù)的組合，可為不同用戶和場(chǎng)景提供7*24h不間斷保障。

• 以安全大數(shù)據(jù)平臺(tái)FutureX作為運(yùn)營(yíng)平臺(tái)，并搭配本地安全運(yùn)營(yíng)服務(wù)SOCS和各類高級(jí)安全服務(wù)，提供整體安全運(yùn)營(yíng)能力；
• 以安全感知管理平臺(tái)SIP+事件協(xié)同響應(yīng)系統(tǒng)SIR作為運(yùn)營(yíng)平臺(tái)，并搭配本地安全運(yùn)營(yíng)服務(wù)SOCS和各類高級(jí)安全服務(wù)，提供整體安全運(yùn)營(yíng)能力；
• 以安全感知管理平臺(tái)SIP作為運(yùn)營(yíng)平臺(tái)，并搭配托管式安全運(yùn)營(yíng)服務(wù)MSS，提供整體安全運(yùn)營(yíng)能力。

未來，深信服態(tài)勢(shì)感知產(chǎn)品和安全運(yùn)營(yíng)解決方案將結(jié)合業(yè)務(wù)的具體需求場(chǎng)景，進(jìn)行細(xì)分領(lǐng)域的專業(yè)化布局，如物聯(lián)網(wǎng)態(tài)勢(shì)感知場(chǎng)景、安全運(yùn)營(yíng)場(chǎng)景、高級(jí)威脅檢測(cè)場(chǎng)景、云化態(tài)勢(shì)感知場(chǎng)景等；同時(shí)將積極擁抱開放的生態(tài)合作，攜手合作伙伴，在工控、物聯(lián)網(wǎng)、視頻網(wǎng)、業(yè)務(wù)API安全和數(shù)據(jù)安全的全場(chǎng)景持續(xù)發(fā)力，為用戶數(shù)字化轉(zhuǎn)型保駕護(hù)航，提供真實(shí)有效解決業(yè)務(wù)問題的安全能力。

關(guān)于IDC MarketScape

IDC MarketScape廠商評(píng)估模型旨在為特定市場(chǎng)中信息和通信技術(shù)（ICT）廠商的競(jìng)爭(zhēng)力提供一個(gè)概述。研究方法采用嚴(yán)格的定性和定量的標(biāo)準(zhǔn)的評(píng)分方法，以單一的圖形說明每個(gè)廠商在特定市場(chǎng)中的位置。IDC MarketScape提供了一個(gè)清晰的框架，在其中可以對(duì)IT和信息通信技術(shù)廠商的產(chǎn)品、服務(wù)、能力和策略以及當(dāng)前和未來的市場(chǎng)成功因素進(jìn)行有意義的 比較。該框架還為技術(shù)買家提供了針對(duì)當(dāng)前或潛在廠商的360度優(yōu)劣勢(shì)評(píng)估，為技術(shù)買家提供參考。